플랫폼 아키텍처 - AWS 권장 가이드
시작고급Excel

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

플랫폼 아키텍처

클라우드 환경에 대한 지침, 원칙, 패턴 및 가드레일을 수립하고 유지 관리합니다.

잘 설계된 클라우드 환경은 구현을 가속화하고, 위험을 줄이며, 클라우드 채택을 촉진하는 데 도움이 됩니다. 플랫폼 아키텍처 역량은 조직 내에서 클라우드 채택을 주도하는 엔터프라이즈 표준에 대한 합의를 도출합니다. 인증, 보안, 네트워킹, 로깅 및 모니터링을 용이하게 하기 위해 모범 사례 블루프린트와 가드레일을 정의합니다. 또한 지연 시간, 데이터 처리 또는 데이터 레지던시 요구 사항으로 인해 온프레미스에 유지해야 할 수도 있는 워크로드를 고려하고 계획하며, 클라우드 버스팅, 클라우드로의 백업 및 재해 복구, 분산 데이터 처리, 엣지 컴퓨팅과 같은 하이브리드 클라우드 사용 사례를 평가합니다.

시작

다중 계정 전략 정의

좋은 다중 계정 전략에서는 규모와 운영 효율성 문제를 고려합니다. 즉, 운영 요구 사항에 가장 적합한 논리적 패턴으로 워크로드를 격리해야 합니다. 엔터프라이즈에서 중앙 집중식 및 분산형 서비스를 수용하려면 기본 계정 세트로 시작하는 것이 좋습니다. 보안, 재무 및 운영 기능을 중앙 집중화하여 분산 및 자율 팀과 계정을 효과적으로 관리하고 규제할 수 있습니다. 플랫폼과 워크로드를 분할하고 관리하는 방법을 이해하려면 조직 전체에서 조정해야 합니다. 이 구조를 이해하면 인증 및 권한 부여를 위한 보안 원칙을 마련하는 동시에 플랫폼에 허용되는 진화하는 사용 정책에 맞게 조정하는 데 도움이 됩니다.

예방적 제어 정의

기본 제어 세트(가드레일)가 포함된 안전한 다중 계정 환경을 계획합니다. 서비스 제어 정책(SCP)과 같은 메커니즘을 이해하고 사용하여 클라우드 플랫폼 내에서 소비할 수 있는 AWS 리전을 포함하여 조직 전체에서 서비스 사용을 관리합니다. 정책은 모든 계정에 사용할 수 있는 최대 권한을 제어하고 조직의 액세스 제어 지침을 준수하도록 보장하는 중앙 집중식 메커니즘을 제공합니다.

조직 단위 구조 정의

조직 단위(OU)는 규제 요구 사항 및 소프트웨어 개발 수명 주기(SDLC) 환경에 따라 계정을 관리하고 분류하는 실용적인 방법을 지원합니다. 조직은 OU를 사용하여 클라우드 인프라 전반에 걸쳐 적절한 정책 및 권한을 적용하는 프로세스를 간소화합니다. 워크로드 OU는 애플리케이션 인프라 리소스를 지원하는 계정을 위해 특별히 설계되었고, 올바른 정책이 적용되도록 보장합니다. OU 및 SCP를 사용하면 조직의 클라우드 인프라에 대한 보안 및 규정 준수를 개선하는 동시에 애플리케이션 및 서비스의 원활한 운영을 보장할 수 있습니다. 그러면 궁극적으로 더 효율적이고 강력한 클라우드 채택 프로세스로 이어집니다.

하이브리드 네트워크 정의

네트워크 연결은 애플리케이션 및 워크로드를 지원하기 위해 안전하고 확장 가능하며 가용성이 높은 네트워크 생성을 지원하는 모든 클라우드 인프라의 중요한 측면입니다. 잘 설계된 네트워크는 일관되게 높은 성능을 제공하고 여러 환경에서 원활한 운영을 보장합니다.

네트워크 아키텍처를 설계하는 경우 지연 시간, 데이터 처리 또는 데이터 레지던시 요구 사항으로 인해 온프레미스에 유지하려는 워크로드가 있는지 고려합니다. 클라우드 버스팅, 클라우드로의 백업 및 재해 복구, 분산 데이터 처리, 엣지 컴퓨팅과 같은 하이브리드 클라우드 사용 사례를 평가하여 다음 측면의 주요 요구 사항을 식별할 수 있습니다.

  • 인터넷과의 송수신 연결성. 이 측면에서는 애플리케이션 또는 워크로드와 인터넷 사이에서 안전하고 신뢰할 수 있는 연결을 제공해야 합니다. 이러한 연결성은 웹 기반 리소스에 대한 액세스를 용이하게 하고, 사용자와 애플리케이션 간 통신을 활성화하며, 필요할 때 서비스에 공개적으로 액세스할 수 있도록 하는 데 필수적입니다.

  • 클라우드 환경 간 연결성. 이 영역은 클라우드 인프라 내 다양한 구성 요소와 서비스 사이에서 강력한 연결을 설정하는 데 중점을 둡니다. 이를 통해 여러 클라우드 서비스에서 데이터와 리소스를 쉽게 공유하고 액세스할 수 있으므로 효율적인 협업과 원활한 운영을 촉진할 수 있습니다. 여기서 주요 고려 사항은 가상 프라이빗 클라우드(VPC)의 사용입니다. 즉, VPC를 생성하고 추적하는 방법에 대한 표준을 생성하는 방법을 고려합니다. 이러한 표준을 프로그래밍 방식으로 생성하는 방법을 고려하고, IP Address Manager(IPAM) 솔루션을 사용하려고 합니다. 확장이 가능하도록 충분한 IP 공간을 할당하고 여러 가용 영역을 사용할 때 쉽게 문제를 해결할 수 있도록 서브넷 구조를 설계합니다. 네트워크 연결을 설계하고 구현할 때 VPC의 보안 모범 사례를 따라야 합니다. 

  • 온프레미스 네트워크와 클라우드 환경 간 연결성. 이 측면에서는 클라우드 기반 환경과 온프레미스 인프라의 통합을 다룹니다. 조직은 둘 사이에 안전하고 신뢰할 수 있는 연결을 생성하여 하이브리드 아키텍처의 이점을 활용할 수 있습니다. 예를 들어 성능, 확장성 및 비용 최적화 개선을 위해 온프레미스 리소스와 클라우드 서비스를 동시에 사용할 수 있습니다.

네트워크 연결성의 세 가지 주요 영역을 처리하면 애플리케이션과 워크로드를 효과적으로 지원하는 강력한 클라우드 인프라를 빌드하여 클라우드 채택의 이점을 활용할 수 있습니다. 네트워킹 요구 사항을 파악하고 다중 계정 전략에 따라 규모를 조정할 수 있는 간단한 설계를 생성합니다. 

DNS 전략 정의

잘 계획된 DNS 전략은 클라우드 환경이 성장함에 따라 복잡성을 방지하는 데 도움이 됩니다. 온프레미스 DNS 기능을 유지 관리하는 경우 클라우드 기반 DNS 요구 사항을 이행하기 위해 클라우드 DNS와 함께 온프레미스 DNS 인프라를 사용하는 하이브리드 DNS 아키텍처를 설계하는 것이 좋습니다. 해석기 엔드포인트 및 전달 규칙을 사용하여 DNS 해석을 온프레미스 DNS 환경과 통합합니다. 프라이빗 호스팅 영역을 사용하여 클라우드 DNS가 하나 이상의 네트워크 내에서 도메인 및 하위 도메인에 대한 쿼리에 응답하는 방법에 대한 정보를 보유합니다.

태그 지정 표준 정의

리소스에 태그를 지정하는 것은 비용을 효과적으로 관리하고 리소스 소유권을 식별하기 위한 필수적인 관행입니다. 플랫폼 내 특정 서비스 사용을 포함하여 조직이 클라우드에서 소비를 추가로 허용하는 방법을 고려합니다. 어떤 팀이 어떤 리소스를 배포하고 있는지 추적하는 태그 지정 전략을 정의합니다. AWS CAF 운영 관점에서 입력을 받고 태그를 사용하여 배포된 인프라에 대한 태스크를 자동화합니다. 

또한 관련 메타데이터로 리소스에 태그를 지정하면 AWS CAF 거버넌스 관점에서 클라우드 재무 관리(CFM) 기능에 명시된 조직 요구 사항에 따라 지출을 그룹화하고 추적할 수 있습니다. 재무 정책 위반 시 취해야 할 조치를 포함하여 회계 및 재무 사례를 지원하는 보고 메커니즘을 식별합니다.

관찰성 전략 정의

관찰성 전략의 수립은 클라우드 아키텍처를 최적화하고 보안하기 위한 중요한 단계입니다. 이 전략은 클라우드 서비스에서 생성된 지표와 로그를 전략적 의사 결정을 위한 실행 가능한 인사이트로 변환하는 작업을 중심으로 작동합니다. 핵심 성과 지표 모니터링의 우선순위를 정하고 잠재적 문제를 선제적으로 해결하기 위한 알림을 설정합니다. 도구 확산을 방지하고, 비용을 최적화하며, 조직에 가장 중요한 내용에 집중하려면 플랫폼과 애플리케이션 모두에 이 관찰성 전략을 통합합니다. 자세한 지침은 Developing an observability strategy(AWS re:Invent 2022)에 관한 프레젠테이션을 참조하세요.

고급

선제적 제어 및 감지 제어 정의

앞으로의 발전을 위해 조직은 환경 내에서 선제적 제어 및 감지 제어(가드레일)의 필요성을 식별해야 합니다. 조직 단위(OU)에 있는 계정에서 역할과 사용자가 보유한 가드레일 또는 제한을 정의하는 정책을 생성합니다. 플랫폼의 기본 감지 가드레일을 검토하고 적용할 가드레일을 선택합니다. 필요에 따라 추가적인 선제적 제어 및 감지 제어를 생성하고 OU별로 그룹화하여 다중 계정 전략에 맞게 조정합니다. 감지 제어로 식별된 규정 미준수 리소스를 검사하는 데 필요한 조직 도구 및 메커니즘을 고려합니다.

서비스 온보딩을 위한 표준 정의

플랫폼의 허용 가능한 사용과 서비스 소비와 관련된 패턴 및 이를 관리하는 방법에 대한 표준을 생성합니다. 사용할 수 있는 초기 서비스를 고려합니다. 이러한 표준을 간략하게 설명하는 문서를 생성하고 플랫폼의 사용자와 운영자에게 게시합니다. 조직의 변화하는 목표와 클라우드 컴퓨팅의 진화하는 기능에 맞게 시간이 지남에 따라 이러한 표준을 조정해야 합니다.

패턴 및 원칙 정의

애플리케이션 소유자의 입력을 사용하여 조직 내에서 허용되는 아키텍처 패턴을 고려하고 표준화를 위한 블루프린트를 정의하기 시작합니다. 표준화를 통해 클라우드에서 규모를 조정할 때 거버넌스를 강화하고 관리 부담을 줄일 수 있습니다. 코드형 인프라(IaC)를 사용하는 패턴을 정의하고 변경 제어 프로세스 및 IT 서비스 관리(ITSM) 시스템에 통합된 서비스 카탈로그를 사용하여 단순화된 배포 모델을 계획합니다. 이러한 블루프린트를 사용하는 방법과 예외를 허용하는 상황을 정의합니다. 인증, 보안 모니터링 및 가드레일을 고려하여 이러한 예외와 거버넌스를 계획합니다. 

Excel

문제 해결 패턴 정의

보안 및 규정 준수 프레임워크에 따라 문제를 해결할 수 있도록 감지 가드레일 조사 결과에 주석을 달고 우선순위를 지정하는 방법을 고려합니다. 자동화를 사용하여 예산 및 태그 지정 정책을 위반하는 리소스를 포함해 정책 범위를 벗어난 리소스의 프로비저닝을 감지할 계획을 세웁니다. 런북과 플레이북을 업데이트하는 동안 서비스 수준 목표를 설정하고 측정하는 데 필요한 역량을 식별합니다. 이러한 사례에 대한 정기적인 검토와 피드백 메커니즘을 설정하여 플랫폼 발전과 관련된 데이터를 캡처합니다. 적절히 런북과 플레이북을 생성하고 업데이트하는 메커니즘을 정의합니다. 

정책 전달 및 세부 조정

모든 설명서에 대한 중앙 집중식 콘텐츠 관리 시스템을 생성하여 플랫폼의 사용자와 운영자에게 배포합니다. 정책 변경 사항에 대한 향후 고려를 위해 피드백을 캡처하기 위한 메커니즘을 생성합니다.

재무 관리 기능 이해

조직은 예산에 대한 투명하고 포괄적인 이해 기반을 유지할 때 역량을 발휘합니다. 이를 통해 정보에 입각한 의사 결정을 내리고, 리소스를 효율적으로 할당하며, 전략적 목표를 달성할 수 있습니다. 예산을 명확하게 파악하면 정보에 입각한 의사 결정, 효과적인 리소스 할당, 비용 제어, 성능 측정, 책임 및 규정 준수 유지 관리를 용이하게 처리하여 조직이 뛰어난 성과를 거둘 수 있습니다. 결과적으로 더 효율적이고, 재정적으로 안정적이며, 성장하는 조직이 될 수 있습니다. 성공적인 태그 지정 전략을 갖추면 AWS Budgets에서 비용 필터를 사용하여 리소스 태그를 기준으로 비용을 필터링할 수 있습니다. 그러면 특정 프로젝트, 부서, 환경 또는 기타 기준에 맞게 조정된 예산을 생성하여 재무 관리 기능을 더욱 개선할 수 있습니다. 비용 할당 태그AWS Cost Categories를 태그와 연결하여 비용을 보고할 때 재무 인사이트를 확보하고 투명성을 높일 수 있습니다.